Jak znaleźć silnik witryny i dlaczego powinien?

Prawdopodobnie wielu użytkowników Internetu wie, że podczas tworzenia stron internetowych wykorzystywane są różne gotowe środki. Nazywa się je silnikami lub CMS. Jak ustalić, który silnik jest używany na stronie i dlaczego jest to konieczne, zostanie omówiony dokładniej w naszym artykule.

Co to jest silnik witryny i dlaczego go potrzebuje?

Mechanizm witryny jest zautomatyzowanym narzędziem do zarządzania i konfigurowania. W szczególności wiele CMS pozwala zmienić wygląd czegoś poprzez zastosowanie szablonu, dodanie nowej treści, menu, całej strony lub sekcji.


Do najbardziej znanych należą: WordPress, Joomla, Drupal, Domestic Bitrix i wiele innych.

Jak znaleźć silnik strony

Silnik można znaleźć na kilka sposobów:
  • po ręcznej analizie strony;
  • określone za pomocą typowych cech;
  • za pomocą usług online.
  • Aby przeanalizować witrynę za pomocą narzędzi, musisz otworzyć kod źródłowy strony. Mały chód z rzędu może dostarczyć wielu przydatnych informacji. Praktycznie każda witryna ma metatagową nazwę zwaną generatorem w treści kodu. Może zawierać system zarządzania treścią, a może nie. Wszystko zależy od tego, czy administrator utworzył portal jako narzędzie do ukrywania.
    Naucz się silnika strony także łańcuchów CSS i javascript. Ścieżki do arkuszy stylów i skryptów mogą zawierać części standardowego układu CMS. Na przykład typowy dla WordPress składa się z następujących słów kluczowych: wp-content. Dowiedz się, którą stronę z silnikiem możesz wyświetlićplik robots.txt. Ma to na celu uniemożliwienie niektórym stronom dostępu do wyszukiwarek. W związku z tym może zawierać standardowe ścieżki dla niektórych CMS. Oczywiście, musisz znać strukturę plików i folderów najpopularniejszych silników.


    Wygląd linków na tej stronie może również pomóc w znalezieniu silnika strony. Jeśli CMS nie używa zewnętrznych rozwiązań do tworzenia linków, domyślnie mogą one wyglądać tak:
  • /p = 501 - aktualny widok łącza dla WordPress;
  • /index.php?option=com_content - ten szablon jest domyślnie używany w Joomla;
  • page /page_page - wygląda jak adres w MaxSite.
  • Dowiedz się, że inżynier serwisu pomoże ci zastąpić adresy znanych administratorów CMS. Warto spróbować zastąpić domenę następującymi ścieżkami:
  • wp-admin - Panel administracyjny na WordPress;
  • administrator - ten adres używa Joomla;
  • admin - należy do MaxSite.
  • Odpowiedzi serwera skanowania mogą również pomóc w ustaleniu, która strona silnika jest. Możesz to zrobić za pomocą specjalnych narzędzi. W odpowiedzi z serwera interesuje nas nagłówek http. Może zawierać pole z wartością X-Powered-CMS.
    Sensowne jest przeglądanie zapisanych plików cookie na stronie. Może to również wymagać specjalnych funduszy zwanych snifferami. Wśród rzędów ciasteczek można znaleźć nazwy popularnych CMS-ów, takich jak wp lub umicms.

    Usługi online

    Pierwszym z narzędzi jest Itrack. Jego baza zawiera ponad 50 narzędzi do zarządzania treścią, aby nauczyć się silnika witryny w Internecie. Dośćodwiedź witrynę, wprowadź nazwę żądanej domeny, captcha i kliknij "Sprawdź". Po pewnym czasie usługa przeskanuje określoną witrynę i wyda werdykt. A jeśli pojawi się CMS, pojawi się.
    Kolejna fajna usługa wielofunkcyjna, aby nauczyć się silnika strony online,-2ip. Tutaj wprowadzane są adresy skanowanego zasobu i klikany jest przycisk "Ucz się". System obsłuży wszystkie znane CMS-y, wyświetlając je jeden po drugim. I jak tylko potknie się o zbiegi okoliczności, ogłosi to.

    Czemu może zajść potrzeba sprawdzenia silnika strony

    Takie informacje będą zawsze przydatne dla hakera. Jak on może z niego korzystać? Bardzo proste. Wszystkie narzędzia do zarządzania treścią są pisane przez ludzi. W związku z tym mogą występować błędy w projektach i witrynach. Niektóre bardzo szybkie poprawki, niektóre pozostają. Znając typowe błędy określonego CMS i będąc pewnym, że jest zainstalowany na stronie ataku, haker może zastosować różne podejścia wykorzystujące luki i exploity.
    Typ silnika może być potrzebny programistom internetowym, którzy chcą stworzyć w przybliżeniu tę samą stronę dla siebie lub klienta. A może ten sam programista chce zobaczyć, jak łatwo jest zidentyfikować hakera CMS na swojej stronie.

    Ukrywanie informacji o silniku

    Jak widać, ukrywanie informacji o tym, który system CMS jest używany, może dodatkowo chronić witrynę przed nieautoryzowanym dostępem w wyniku ataku hakerskiego. W rzeczywistości poświęcony jest wielu artykułom w Internecie, na forach iw różnych instrukcjach. Jakaś uniwersalna formuła dlaUkrywanie typu śmigła dla wszystkich CMS nie zdarza się od razu. Każdy będzie musiał działać na swój własny sposób. Na przykład Joomla generuje znacznik Generatora. Oznacza to, że musisz naprawić plik index.php bieżącego szablonu. Musi dodać ciąg gdzieś pomiędzy innymi metatagami. Bardzo trudno jest ręcznie zmienić wyświetlanie adresów stron internetowych. Ale są już gotowe rozwiązania, takie jak JoomSEF. Generują linki na podstawie nazw materiałów, a wygląd paska adresu staje się bardziej czytelny i nie różni się od większości witryn.
    Witryna Joomla znajduje się również pod dobrze znaną ikoną w nagłówku przeglądarki. Nazywa się favicon.ico i znajduje się w katalogu głównym witryny lub katalogu bieżącego szablonu. Bardzo często CMS określa standardowa strona komunikatu o błędzie 404. Zaleca się go zmienić natychmiast po konfiguracji i konfiguracji.

    Podsumowanie

    Przed ustaleniem, z której strony korzysta się z silnika, konieczne jest poszukiwanie informacji w Internecie na temat tego, jakie znaki i parametry występują w tych lub innych CMS. Cóż, albo przejdź do stron internetowych. Aby ukryć wykorzystanie systemu zarządzania treścią na własnych zasobach własnymi rękami, będą musieli opanować podstawy PHP i HTML. Chociaż tutaj we wszystkich znanych systemach CMS istnieją już gotowe rozwiązania w postaci wtyczek, modułów i komponentów. Wielu z nich, nawiasem mówiąc, również zmniejsza odporność witryny na ataki. Co wybrać to rozwiązanie dla programisty WWW.

    Powiązane publikacje